エンタープライズ

RBB検索

この記事をブックマークする：

【インテルプラットフォーム技術セミナー 06 Vol.3】仮想化技術により外部からの攻撃を封じ込める「TXT」

　インテルは、14日「プラットフォーム技術セミナー 2006」を開催、コンピューター・セキュリティー問題などをとりあげ、同社の最新技術動向を解説した。米インテル　デジタル・エンタープライズ事業本部　アドバンスド・プロダクト・マネージャーのケリー・ジョンズ-バノ氏が「インテルのセキュリティーに対する取り組み」について、インテル（日本法人）デジタル・エンタープライズ・グループ　テクノロジー・マーケティング・エンジニアの岩本成文氏が「仮想化技術を利用した、インテル Trusted Execution Technology（TXT）」について語った。


【左】米インテル　デジタル・エンタープライズ事業本部　アドバンスド・プロダクト・マネージャーのケリー・ジョンズ-バノ氏【右】インテル（日本法人）デジタル・エンタープライズ・グループ　テクノロジー・マーケティング・エンジニアの岩本成文氏

　コンピュータに対する脅威は日に日に高まっている。ジョンズ-バノ氏は「システムへの脅威、脆弱性の拡大は、政府機関、金融業、企業などの負担を増大させている。セキュリティ対策ベンダーだけでなく、CPUやチップセットメーカーの協力により、安全なプラットフォームの実現が可能になる」と指摘、より安全でデータ保全性の高いコンピューティングをもたらすのに必要なものとして、プログラムの隔離、エンドユーザーと管理側のプロセスを明確に分離すること。また、コンフィグレーションの検証など要素を挙げる。

　セキュリティ対策としてはこれまで、複数の手段があった。ロックをかけるのはそのうちの一つだが、破られる可能性はあり、破られ難くすれば、使いにくくなる。暗号は有効だが、ロックと同様の課題がある。隔離も重要だが、完璧な隔離は運用の非効率性につながるなど一長一短があり、適材適所の使用法が求められる。

　こうした状況のなか、インテルでは「ハード側からセキュリティのメカニズムを実現するための策」（ジョンズ-バノ氏）である「Trusted Execution Technology（TXT）」を提唱する。仮想化技術（Virtualization Technology：VT）を活用した、システム防御の思想だ。仮想化の技術により、クライアントPCをパーティションで区切り、それぞれ、専用のOS環境として稼動させることができる。ここで、これらのパーティションで分けられた「バーチャルマシン」は、「バーチャルマシンモニター（VMM）」に監視され、必要に応じて、それぞれの役割、機能を切り替えるというような使い方が可能になる。TXTは、インテルのvPro テクノロジーのセキュリティ面を支えるものであり、かつては開発コード名「LaGrande Technology」と呼ばれていた。

　VTの基本的構図は以下のようになる。インテルのVT対応CPUの上に、OSとVMによる「Virtual Appliance」が載り、これらを、VTに対応したVMMが管理、制御する。TXTには、TPM（Trusted Platform Module） 1.2チップ、DMAに対する仮想化技術と位置づけられるVT-dなどが必要になる。VT-dは「チップセット側からDMAを保護する機能を担うもの」（岩本氏）だ。

VTの基本的構図

　TXTでは、VMMにより、ドメインをOS、「Virtual Appliance」などに分割、VMMはVT-dにより、DMAを保護、プロテクト・ページの読み書きができないようにする。また、コンフィグレーションの管理も行う。クライアントパソコンがやり取りするネットワーク通信は、すべて「Virtual Appliance」を経由するようにする。つまり、エンドユーザーが通常使用するアプリケーションが動作する部分と、クライアント管理やセキュリティ確保のための監視を担当する領域を、完全に分離することができるため、ウイルスなどが侵入した部分を隔離することが可能になる。また、隔離した部分には速やかに対策を講じることができ、ネットワーク通信は維持されるため、運用効率の低下を防げる。

インテルTXTの概念図

　TXTは、VTの発想を基盤に、外部からの不正な攻撃から、コンピュータを防衛するわけだが、インテルでは「TXTはセキュリティそのものを提供するものではない」とする。この場合のセキュリティとは、「悪意ある行動・影響から不可侵の状態を確保するための積極的な確立および維持から帰結される状態（Wikipedia）」だという。同社の定義するTXTとは、測定により、システムの信頼性を検証、信頼性が証明されれば、ユーザーは安心してシステムを使用できる、との構造になる。システムの構成要素が常に、意図した目的のために動作すれば、その構成要素は信頼できるということだ。測定は、構成要素の同一性を獲得するプロセスとされており「たとえば、オブジェクトのハッシュ値をとって、照合して同一性を確認すること」（同）だ。

　TXTを構成する重要な要素としては、TPM、AC（Authenticated Code）モジュ－ルなどがある。TPMは、測定のためのプロテクト・ストレージとされ「照合したハッシュ値などを格納する」（同）任務を担う。ACモジュールは、インテルが提供するバイナリであり、TXT環境を実行可能にするために必要な機能をもっている。同社では「ACモジュールは特殊なCPUで初期化されており、改竄はほぼ不可能」としている。


【左】TXTは、TPM、ACモジュールなどが重要な役割を担う【右】TXTのもつさまざまな機能

　コンピュータに対する外部からの脅威は、近年、いっそう高度化しているとともに、「以前の愉快犯のようなものから、営利目的によるものに変わってきている」（同）ことから、特定の攻撃目標をねらっており、「一般向けの対策では防御が困難になっている」（同）。TXTは、これらの状況に対する、インテルからの最新の回答だ。

(RBB TODAY 2006年11月15日 12:38)

キーワード：

インテル

<img src="http://ad.rbbtoday.com/ads/?img_src=1;position=223"/>

ここへ来た人はこんなニュースも見ています

	NASA TV、国際宇宙ステーションの作業風景をライブ配信(2008年11月16日) ユニデン、地デジ・アナログ両対応の19V型ハイビジョン液晶テレビ――PCディスプレイとしても使用可能(2008年11月11日) アバイア、小型・軽量なH.323対応無線IP電話端末「Avaya 3631 IP Wireless Telephone」(2008年11月10日)

関連記事

	【インテルプラットフォーム技術セミナー 06 Vol.2】「テラスケール・コンピューティング」は何に使う？ (2006年11月15日) 【インテルプラットフォーム技術セミナー 06 Vol.1】インテルが進める研究開発とは？ (2006年11月15日) 「医療ネットワークの実現に標準化と相互運用性は不可欠」 -インテル (2006年11月13日) ITとヘルスケアを結ぶ業界団体「コンティニュア・ヘルス・アライアンス」が日本でも活動 (2006年11月13日) インテルのCPUを2,000個も使ったクリスマスツリーがTX秋葉原駅に登場！ (2006年11月10日)

【連載】このパソコンが欲しい！
	<img src="http://ad.rbbtoday.com/ads/?img_src=1;position=1087" />		■超コンパクト！日本Shuttle「X2700DB」 ■【ビデオ】日本Shuttleから、超コンパクトなシステムPCが発売に！


	12/9	地デジ移行、ＮＨＫ経営計画に見る２００９年メディアの展望
	12/12	オンライン化が進む海外メディア　2009年広告メディアの展望
	12/16	Ｓｋｙｐｅ２００９の戦略
	12/17	動き出したＭＶＮＯビジネスの新展開
	12/19	スマートフォンとＳａａＳビジネス２００９
	1/26	新ＳＴＢの戦略


	12/3	日本のレアメタルリサイクルの"３年後"を読み取る
	12/4	二次クレームにならないお詫び文・回答書の書き方
	12/6	あと３年！カウントダウン始まる介護療養型医療施設の廃止!?
	12/8	色素増感太陽電池　実用化へ向けた技術戦略
	12/8	なぜ、今、医療機関経営改善に医療コミュニケーションが求められているのか
	全セミナーリストへ